4.3. Standardsicherheitseinstellungen für Nachrichten

In Abschnitt 4.2 wurden die Sicherheitseinstellungen der ersten Nachricht gezeigt und es wurde gleichzeitig die Frage aufgeworfen, wo die Benutzer und Gruppen in diesen Einstellungen eigentlich herkommen. Und es ist auch tatsächlich so, dass diese Einstellungen an die eigenen Bedürfnisse angepasst werden können, um so den Anforderungen in unterschiedlichen Umgebungen gerecht zu werden. Um diese Anpassung vorzunehmen, betätigen wir nun in der Multifunktionsleiste von IDERI note Administrator die Schaltfläche “Standardwerte neue Nachrichten” im Feld “Sicherheit” auf dem Reiter “Einstellungen”. Wenn wir das in der Umgebung, die wir in den vorangegangenen Abschnitten verwendet haben, tun, werden wir einen Dialog wie in Abbildung 4.13 erhalten.

Standardsicherheitseinstellungen für neue Nachrichten

Abbildung 4.13: Standardsicherheitseinstellungen für neue Nachrichten

Erkennbar ist hier, dass standardmäßig die Gruppe der lokalen Administratoren auf dem Server, auf dem der IDERI note Dienst läuft, Vollzugriff haben, bis auf das Recht, die Nachricht zu empfangen. Nun betrachten wir die Zugriffsrechte der “Authentifizierten Benutzer”, wie in Abbildung 4.14.

Standardsicherheitseinstellungen für neue Nachrichten für authentifizierte Benutzer

Abbildung 4.14: Standardsicherheitseinstellungen für neue Nachrichten für authentifizierte Benutzer

Wichtig ist hier, dass authentifizierte Benutzer nur Leserechte für die Benutzerrechte haben, um so wenigstens die Sicherheitseinstellungen der Nachrichten betrachten zu können. Den dritten Eintrag in den Standardsicherheitseinstellungen für neue Nachrichten zeigt Abbildung 4.15.

Standardsicherheitseinstellungen für neue Nachrichten für ERSTELLER-BESITZER

Abbildung 4.15: Standardsicherheitseinstellungen für neue Nachrichten für ERSTELLER-BESITZER

Zu beachten ist, dass ERSTELLER-BESITZER standardmäßig dieselben Zugriffsrechte hat wie die Gruppe der lokalen Administratoren des Rechners mit dem IDERI note Server.

ERSTELLER-BESITZER dient hier als eine Art Platzhalter für den Benutzer, der eine Nachricht anlegt. Während der Erstellung einer neuen Nachricht wird sie mit den Sicherheitseinstellungen für neue Nachrichten versehen und dabei ERSTELLER-BESITZER durch den eigentlichen Benutzer, der die Nachricht gerade anlegt und daher ihr Besitzer ist, ersetzt. Der Besitzer einer Nachricht kann sich, wie bei allen Ressourcen eines Windows® NT basierten Betriebssystems, ohnehin Vollzugriff aneignen, daher erhält er in den Standardeinstellungen auch Vollzugriff (abgesehen von dem Recht, die Nachricht zu empfangen).

Mit diesem Dialog für die Sicherheitseinstellungen für neue Nachrichten können nun die Standardeinstellungen nach Herzenslust geändert werden. Vorstellbar wäre beispielsweise, dass Mitglieder einer speziellen Gruppe im Active Directory® immer administrativen Zugriff auf alle neu angelegten Nachrichten haben, so dass Mitglieder dieser Gruppe existierende Nachrichten ändern können, ohne gleichzeitig lokale Administratoren auf dem Rechner mit dem IDERI note Dienst sein zu müssen. In unserem Beispiel erzeugen wir zu diesem Zweck einfach eine neue Gruppe namens ‘IDERI note Admins’ (note\IDERI note Admins) im Active Directory® und fügen sie zu den Sicherheiteinstellungen hinzu wie in Abbildung 4.16.

Die Gruppe 'IDERI note Admins' wird zu den Sicherheitseinstellungen für neue Nachrichten hinzugefügt

Abbildung 4.16: Die Gruppe ‘IDERI note Admins’ wird zu den Sicherheitseinstellungen für neue Nachrichten hinzugefügt

Ein weiterer fortgeschrittener Einsatz dieser Sicherheitseinstellungen kann zur Anwendung kommen, wenn Nachrichten typischerweise immer an eine bestimmte Gruppe oder an dieselben Benutzer geschickt werden. Werden beispielsweise Nachrichten fast immer an die Gruppe der Domänen-Benutzer versendet, dann kann ganz einfach die Gruppe “Domänen-Benutzer” in die Sicherheitseinstellungen für neue Nachrichten eingefügt werden mit dem alleinigen Zugriffsrecht “Nachricht empfangen”. Das Ergebnis wird dann sein, dass wann immer eine neue Nachricht angelegt wird, die Gruppe “Domänen-Benutzer” bereits in die Listbox mit den Empfängern der Nachricht eingetragen sein wird. Damit wird die Liste der Empfänger bereits vorab ausgefüllt sein und muss daher nicht mit den Standarddialogen zum Suchen von Benutzern und Gruppen als Empfängern ausgefüllt werden. Natürlich kann für eine neu anzulegende Nachricht jederzeit die Gruppe der Domänen-Benutzer unmittelbar vor dem Anlegen wieder aus dem Empfängerfeld entfernt werden, sollte einmal eine Nachricht neu angelegt werden, die nicht an die Gruppe “Domänen-Benutzer” versendet werden soll. Das vorab erfolgte Ausfüllen der Empfängerliste dient hier nur zur Bequemlichkeit.

Wichtig: Im Beispiel oben wurden die Sicherheitseinstellungen für Nachrichten geändert, die zukünftig angelegt werden. Das bedeutet natürlich, dass die bereits angelegte erste Nachricht aus Abschnitt 4.2 davon nicht betroffen ist.